Tovább a tartalomhoz
XOOPS 2.7 Docs

Engedélyező

A XOOPS hatékony és rugalmas engedélyrendszerrel rendelkezik, amely a felhasználói csoporttagságon alapul. A XMF Permission Helper leegyszerűsíti az ezekkel az engedélyekkel való munkát, csökkentve az összetett engedély-ellenőrzéseket az egyetlen metódushívásokra.

Áttekintés

Szekció neve “Áttekintés”

A XOOPS engedélyrendszer a következőkkel társítja a csoportokat:

  • ID modul
  • Engedély neve
  • ID tétel

Az engedélyek ellenőrzéséhez hagyományosan meg kell találni a felhasználói csoportokat, meg kell keresni a modulazonosítókat, és le kell kérni az engedélytáblázatokat. A XMF Permission Helper mindezt automatikusan kezeli.

Első lépések

Szekció neve “Első lépések”

Engedélykezelő létrehozása

Szekció neve “Engedélykezelő létrehozása”
// For the current module
$permHelper = new \Xmf\Module\Helper\Permission();


// For a specific module
$permHelper = new \Xmf\Module\Helper\Permission('mymodule');

A segítő automatikusan az aktuális felhasználói csoportokat és a megadott modul ID kódját használja.

Engedélyek ellenőrzése

Szekció neve “Engedélyek ellenőrzése”

Van engedélye a felhasználónak?

Szekció neve “Van engedélye a felhasználónak?”

Ellenőrizze, hogy az aktuális felhasználónak van-e konkrét engedélye egy elemhez:

$permHelper = new \Xmf\Module\Helper\Permission();


// Check if user can view topic ID 42
$canView = $permHelper->checkPermission('viewtopic', 42);


if ($canView) {
    // Display the topic
} else {
    // Show access denied message
}

Ellenőrizze az átirányítással

Szekció neve “Ellenőrizze az átirányítással”

Az engedély nélküli felhasználók automatikus átirányítása:

$permHelper = new \Xmf\Module\Helper\Permission();
$topicId = 42;


// Redirects to index.php after 3 seconds if no permission
$permHelper->checkPermissionRedirect(
    'viewtopic',
    $topicId,
    'index.php',
    3,
    'You are not allowed to view that topic'
);


// Code here only runs if user has permission
displayTopic($topicId);

Rendszergazda felülbírálása

Szekció neve “Rendszergazda felülbírálása”

Alapértelmezés szerint az adminisztrátor felhasználók mindig rendelkeznek engedéllyel. Az adminisztrátorok ellenőrzéséhez:

// Normal check - admins always have permission
$hasPermission = $permHelper->checkPermission('viewtopic', $id);


// Check even for admins (third parameter = false)
$hasPermission = $permHelper->checkPermission('viewtopic', $id, false);

Szerezze be az engedélyezett cikkazonosítókat

Szekció neve “Szerezze be az engedélyezett cikkazonosítókat”

Az összes olyan elemazonosító lekérése, amelyhez adott csoportok jogosultak:

// Get items the current user's groups can view
$viewableIds = $permHelper->getItemIds('viewtopic', $GLOBALS['xoopsUser']->getGroups());


// Get items a specific group can view
$viewableIds = $permHelper->getItemIds('viewtopic', [XOOPS_GROUP_USERS]);


// Use in queries
$criteria = new Criteria('topic_id', '(' . implode(',', $viewableIds) . ')', 'IN');

Engedélyek kezelése

Szekció neve “Engedélyek kezelése”

Szerezzen csoportokat egy tételhez

Szekció neve “Szerezzen csoportokat egy tételhez”

Keresse meg, mely csoportok rendelkeznek adott engedéllyel:

$permHelper = new \Xmf\Module\Helper\Permission();


// Get groups that can view topic 42
$groups = $permHelper->getGroupsForItem('viewtopic', 42);
// Returns: [1, 2, 5] (array of group IDs)

Engedélyek mentése

Szekció neve “Engedélyek mentése”

Engedély megadása meghatározott csoportoknak:

$permHelper = new \Xmf\Module\Helper\Permission();


// Allow groups 1, 2, and 3 to view topic 42
$groups = [1, 2, 3];
$permHelper->savePermissionForItem('viewtopic', 42, $groups);

Engedélyek törlése

Szekció neve “Engedélyek törlése”

Távolítsa el az összes engedélyt egy elemhez (általában az elem törlésekor):

$permHelper = new \Xmf\Module\Helper\Permission();
$topicId = 42;


// Delete view permission for this topic
$permHelper->deletePermissionForItem('viewtopic', $topicId);

Több engedélytípus esetén:

// Delete multiple permission types at once
$permissionNames = ['viewtopic', 'posttopic', 'edittopic'];
$permHelper->deletePermissionForItem($permissionNames, $topicId);

Űrlapintegráció

Szekció neve “Űrlapintegráció”

Engedélyválasztás hozzáadása az űrlapokhoz

Szekció neve “Engedélyválasztás hozzáadása az űrlapokhoz”

A segítő létrehozhat egy űrlapelemet a csoportok kiválasztásához:

$permHelper = new \Xmf\Module\Helper\Permission();


// Build your form
$form = new XoopsThemeForm('Edit Topic', 'topicform', 'save.php');


// Add title field, etc.
$form->addElement(new XoopsFormText('Title', 'title', 50, 255, $topic->getVar('title')));


// Add permission selector
$form->addElement(
    $permHelper->getGroupSelectFormForItem(
        'viewtopic',                           // Permission name
        $topicId,                              // Item ID
        'Groups with View Topic Permission'   // Caption
    )
);


$form->addElement(new XoopsFormButton('', 'submit', 'Save', 'submit'));

Űrlapelem-beállítások

Szekció neve “Űrlapelem-beállítások”

A módszer teljes aláírása:

getGroupSelectFormForItem(
    $gperm_name,      // Permission name
    $gperm_itemid,    // Item ID
    $caption,         // Form element caption
    $name,            // Element name (auto-generated if empty)
    $include_anon,    // Include anonymous group (default: false)
    $size,            // Number of visible rows (default: 5)
    $multiple         // Allow multiple selection (default: true)
)

Űrlap beküldésének feldolgozása

Szekció neve “Űrlap beküldésének feldolgozása”
use Xmf\Request;


$permHelper = new \Xmf\Module\Helper\Permission();
$topicId = Request::getInt('topic_id', 0);


// Get the auto-generated field name
$fieldName = $permHelper->defaultFieldName('viewtopic', $topicId);


// Get selected groups from form
$selectedGroups = Request::getArray($fieldName, [], 'POST');


// Save the permissions
$permHelper->savePermissionForItem('viewtopic', $topicId, $selectedGroups);

Alapértelmezett mezőnév

Szekció neve “Alapértelmezett mezőnév”

A segítő konzisztens mezőneveket generál:

$fieldName = $permHelper->defaultFieldName('viewtopic', 42);
// Returns something like: 'mymodule_viewtopic_42'

Teljes példa: Engedély által védett elemek

Szekció neve “Teljes példa: Engedély által védett elemek”

Engedélyekkel rendelkező elem létrehozása

Szekció neve “Engedélyekkel rendelkező elem létrehozása”
<?php
use Xmf\Request;
use Xmf\Module\Helper;
use Xmf\Module\Helper\Permission;


require_once dirname(dirname(__DIR__)) . '/mainfile.php';
require_once XOOPS_ROOT_PATH . '/header.php';


$helper = Helper::getHelper('mymodule');
$permHelper = new Permission('mymodule');


$op = Request::getCmd('op', 'form');
$itemId = Request::getInt('id', 0);


switch ($op) {
    case 'save':
        // Save item data
        $handler = $helper->getHandler('items');


        if ($itemId > 0) {
            $item = $handler->get($itemId);
        } else {
            $item = $handler->create();
        }


        $item->setVar('title', Request::getString('title', ''));
        $item->setVar('content', Request::getText('content', ''));


        if ($handler->insert($item)) {
            $newId = $item->getVar('item_id');


            // Save view permission
            $viewFieldName = $permHelper->defaultFieldName('view', $newId);
            $viewGroups = Request::getArray($viewFieldName, [], 'POST');
            $permHelper->savePermissionForItem('view', $newId, $viewGroups);


            // Save edit permission
            $editFieldName = $permHelper->defaultFieldName('edit', $newId);
            $editGroups = Request::getArray($editFieldName, [], 'POST');
            $permHelper->savePermissionForItem('edit', $newId, $editGroups);


            redirect_header('index.php', 2, 'Item saved');
        }
        break;


    case 'form':
    default:
        $handler = $helper->getHandler('items');


        if ($itemId > 0) {
            $item = $handler->get($itemId);
        } else {
            $item = $handler->create();
            $itemId = 0;
        }


        $form = new XoopsThemeForm('Edit Item', 'itemform', 'edit.php');
        $form->addElement(new XoopsFormHidden('op', 'save'));
        $form->addElement(new XoopsFormHidden('id', $itemId));


        $form->addElement(new XoopsFormText('Title', 'title', 50, 255, $item->getVar('title')));
        $form->addElement(new XoopsFormTextArea('Content', 'content', $item->getVar('content')));


        // View permission selector
        $form->addElement(
            $permHelper->getGroupSelectFormForItem('view', $itemId, 'Groups that can view')
        );


        // Edit permission selector
        $form->addElement(
            $permHelper->getGroupSelectFormForItem('edit', $itemId, 'Groups that can edit')
        );


        $form->addElement(new XoopsFormButton('', 'submit', 'Save', 'submit'));


        $form->display();
        break;
}


require_once XOOPS_ROOT_PATH . '/footer.php';

Megtekintés engedélyellenőrzéssel

Szekció neve “Megtekintés engedélyellenőrzéssel”
<?php
use Xmf\Request;
use Xmf\Module\Helper;
use Xmf\Module\Helper\Permission;


require_once dirname(dirname(__DIR__)) . '/mainfile.php';


$helper = Helper::getHelper('mymodule');
$permHelper = new Permission('mymodule');


$itemId = Request::getInt('id', 0);


// Check view permission - redirects if denied
$permHelper->checkPermissionRedirect(
    'view',
    $itemId,
    'index.php',
    3,
    'You do not have permission to view this item'
);


require_once XOOPS_ROOT_PATH . '/header.php';


// User has permission, display the item
$handler = $helper->getHandler('items');
$item = $handler->get($itemId);


$xoopsTpl->assign('item', $item->toArray());


// Show edit button only if user has edit permission
if ($permHelper->checkPermission('edit', $itemId)) {
    $xoopsTpl->assign('can_edit', true);
    $xoopsTpl->assign('edit_url', $helper->url('edit.php?id=' . $itemId));
}


require_once XOOPS_ROOT_PATH . '/footer.php';

Törlés engedélytisztítással

Szekció neve “Törlés engedélytisztítással”
<?php
use Xmf\Request;
use Xmf\Module\Helper;
use Xmf\Module\Helper\Permission;


$helper = Helper::getHelper('mymodule');
$permHelper = new Permission('mymodule');


$itemId = Request::getInt('id', 0);


// Delete the item
$handler = $helper->getHandler('items');
$item = $handler->get($itemId);


if ($item && $handler->delete($item)) {
    // Clean up all permissions for this item
    $permissionNames = ['view', 'edit', 'delete'];
    $permHelper->deletePermissionForItem($permissionNames, $itemId);


    redirect_header('index.php', 2, 'Item deleted');
}

API Referencia

Szekció neve “API Referencia”
MódszerLeírás
checkPermission($name, $itemId, $trueIfAdmin)Ellenőrizze, hogy a felhasználó rendelkezik-e engedéllyel
checkPermissionRedirect($name, $itemId, $url, $time, $message, $trueIfAdmin)Ellenőrzés és átirányítás elutasítás esetén
getItemIds($name, $groupIds)Tételazonosítók lekérése, amelyekhez a csoportok hozzáférhetnek
getGroupsForItem($name, $itemId)Csoportok beszerzése engedéllyel
savePermissionForItem($name, $itemId, $groups)Engedélyek mentése
deletePermissionForItem($name, $itemId)Engedélyek törlése
getGroupSelectFormForItem(...)Űrlap kiválasztása elem létrehozása
defaultFieldName($name, $itemId)Az alapértelmezett űrlapmezőnév lekérése

Lásd még

Szekció neve “Lásd még”
  • ../Basics/XMF-module-Helper - modul segítő dokumentáció
  • modul-Admin-Pages - Admin felület létrehozása
  • ../Basics/Getting-Started-with-XMF - XMF alapok

#xmf #engedélyek #biztonság #csoportok #űrlapok